Pokaż wyniki 1 do 8 z 8

Temat: Przechwytywanie rozmów GG/archiwum

  1. #1
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie Przechwytywanie rozmów GG/archiwum

    Witam :=)

    Od dłuzszego czasu meczy mnie pytanie jedno; dotyczące przechwytywania rozmów gg : Kiedy wpiszemy w google przechwytywanie rozmów gg to bedzie opisów artykułów bardzo duzo, ale wszystko w sieci lan znam sposób na złamanie hasła gg ale to niczego nam nie zalatwia chcialem sie zapytac jakie jest wasze zdanie na ten temat, nie licze na wytłumaczenie jak to sie robi itp tylko jasno czy jest szansa na przechwyt rozmów gg poza siecią lan napewno wiele osób na tym forum zadaje sobie to pytanie ;czytalem jakies fora ze podobno takiej mozliwosci nie ma no ale...
    wszędzie piszą trojany trojany i jeszcze raz trojany

    ale o to nam przecierz nie chodzi jesli będziemy mieli pewnosc ze jest to mozliwe wtedy mozna myslec na ten temat bo bez tego nie ma to większego sensu

    Oczywiście dla edukacji nie łamiac prawa!

    pozdrawiam

    eryk
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Teoretycznie sie da, praktycznie przerasta to wiekszosc z tu obecnych...

    Przechwytywanie ruchu, session hijacking, sniffing itd... wszystko to mozna zrobic zasadniczo w 3 miejscach:
    - LAN nadawcy
    - LAN odbiorcy
    - gdzies w drodze przesylu

    Pierwsze dwa sa identyczne ale rozne geograficznie tylko Ostatni przypadek jest mozliwy jesli uda Ci sie przechwycic komunikacje miedzy routerami... ale to wlasnie jest problem - CALA KOMUNIKACJE a nie tylko wybrane polaczenie, tak wiec stajesz sie niejako routerem a routery sieciowe potrafia przesylac miedzy soba ogromne ilosci danych, idace aktualnie u sredniej wielkosci ISP w gigabity... np. moj ISP udostepnia mape swojej sieci z wykresami ruchu - dane zbiera ze swoich routerow wlasnie - szkielet sieci ma 10GBit/sek i srednio 1-1.2GBit/sek ruchu w szkielecie.

    Jak wiec widzisz jest to mozliwe aczkolwiek malo realne abys byl w stanie to wykonac ze wzgledu na ilosc danych jaka musialbys obsluzyc a do tego bedziesz juz potrzebowal ladny kawal mocy w kompie

    EDIT:
    Dla jasnosci - musisz byc gdzies blisko routera ktory przesyla ten ruch - tzn blisko == w jego sieci LAN. Mozna to zrobic na poziomie ISP albo nad Twoim ISP i tak samo od strony drugiego konca lacza. Bedac gdzies dalej juz sie nie da tak latwo...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    a co z fałszowaniem protokołów routingu przeciez router musi jakoś aktualizowac swoje trasy
    więc jeśli uda ci sie dowiedziec wjakispośób to robi tzn jakim protokołem
    możesz się zastanowić czy da sie go fałszować
    jeśli sie da i gra jest warta świeczki to wysyłasz fałszywe pakiety z aktualizacją tras
    tak żeby leciały nowa trasa prowadziła przez twój komputer wkońcu router to tylko maszyna i powina robic to co jej karzesz tylko musisz jej odpowiednio to wytłumaczyć
    Oczywiście wszystko wygląda pięknie tylko w teori w praktyce jest to nieco bardziei skomplikowane
    ale jest chyba wiele metod takich atkaów np ICMP redirect
    i cała reszta MITM ów więc mysle że sprawa wykonalna całkiem

  4. #4
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ok - ja nie powiedzialem ze sie nie da, tylko ze jest to zdecydowanie poza zasiegiem wiekszosci z nas...

    ICMP redirect nie zadziala w WAN moim zdaniem bo ICMP Redirect jest przeznaczone z definicji do informowania hostow o tym ze nie sa optymalnym przekaznikiem dla danej trasy... czyli router -> host i zmiana tablicy routingu nastapi na hoscie a nie na routerze (http://www.networksorcery.com/enp/pr.../icmp/msg5.htm)

    Source routing - no powiedzmy ze ma szanse ale wiele routerow wywala source-routing jako potencjalnie niebezpieczne... np ja nie zezwalam na source-routing - sorry... Jesli ktos tlumaczy ze source-routing jest mu potrzebne aby puscic ruch innym laczem jak glowny router padnie to sorry ale to jest porazka dla mnie. To nie jest zadne zabezpieczenie i poprawia 'stabilnosc' tylko pozonie.

    Routery BGP maja ustanowione (jesli sa dobrze skonfigurowane) jakie prefixy moga akceptowac, od jakich systemow i dokladnie na ktorych portach te systemy sie powinny zglaszac. Jesli nagle przychodzi aktualizacja tras na innym interfejsie i twierdzi ze dany AS powinien isc przez inny AS to pada pytanie - skoro jak widze docelowy AS na moim lokalnym interfejsie i jest wszystko OK to dlaczego ktos inny przysyla mi informacje ze ma z nim lacznosc, skoro sam AS tego nie potiwerdza?! Ignorujemy zgloszenie i juz.

    Oczywiscie ten przypadek zalezy od konfiguracji i tego czy admin odrobil prace domowa

    EDIT:
    Tak wlasnie zobaczylem temat pierwotnego postu i chyba poszlismy zdrowo w OFF-TOPIC z tym routingiem To temat na osobne dyskusje... w koncu o zarzadzaniu routingiem w sieciach WAN sa nawet ksiazki piasne hehehe...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  5. #5
    Avatar ble34
    ble34 jest offline jestem bugiem
    Zarejestrowany
    Oct 2006
    Skąd
    krzesło
    Postów
    681

    Domyślnie re

    to nic ja mam taka tendencje wiesz znowu chciałem zabłysnąć

  6. #6
    Zarejestrowany
    Feb 2007
    Skąd
    w domu :D
    Postów
    535

    Domyślnie

    Wasze odpowiedzi wyglądaja ciekawie i troche tajemniczo niektórych zecy nie rozumiem ale od tego mam google dzieki za odpowiedzi o cos takiego mi chodzilo
    czyli jednak mozliwsc jest ale i tak musze sobie wybic z głowy moze za iles lat spróbuje jak moja wiedza bedize większa bo teraz to nie ma rczej sensu zajme sie bardziej programowaniem ;i jakimis łatwiejszymi zecami bo widze odrazu ze sobie nie poradze:P

    jeszcze raz dzięki


    pozdrawiam

    eryk
    Pamiętaj zanim zapytasz sprawdź ten adres www.google.pl

  7. #7
    Zarejestrowany
    May 2007
    Postów
    1

  8. #8
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Dobra odpowiedz pixa!
    Ja bym dodal jeszcze co do tego ktory sniffer najlepszy... najlepszy bedzie ten ktory dziala i z ktorego umie sie korzystac
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Odpowiedzi: 3
    Autor: 12-13-2010, 13:16
  2. podglądanie rozmów gg
    By przemek1234592 in forum Hacking
    Odpowiedzi: 44
    Autor: 05-08-2007, 08:56
  3. Odpowiedzi: 9
    Autor: 02-27-2007, 12:15
  4. Podsłuchiwanie rozmów telefonicznych
    By cebab in forum Newbie - dla początkujących!
    Odpowiedzi: 11
    Autor: 01-28-2007, 12:21
  5. Przechwytywanie numerów z którymi piszę
    By Bombonierka in forum Newbie - dla początkujących!
    Odpowiedzi: 5
    Autor: 11-29-2006, 22:39

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52